Datenschutzerklärung “PostCOVID Oberbayern”

Vielen Dank für die Nutzung der “PostCOVID Oberbayern”-App («App»). Im Folgenden möchten wir Sie als Nutzerin über die Verarbeitung von personenbezogenen Daten («Personendaten») im Zusammenhang mit der Nutzung der App informieren.

Erhobene Personendaten

Wir sind uns bewusst, dass mit der App hochsensible Daten verarbeitet werden. Aus diesem Grund haben wir darauf geachtet, dass nur die absolut notwendigen Personendaten erfragt und diese nicht ohne Ihr ausdrückliches Einverständnis (siehe Ziffer 4) an Dritte weitergeleitet werden.

Speicherung der Personendaten

Durch die App erfolgt grundsätzlich keine Speicherung der erhobenen Personendaten. Diese werden einzig auf Ihrem Gerät angezeigt. Sie haben aber die Möglichkeit, die Personendaten in verschlüsselter Form auf Ihrem Gerät abzuspeichern.

Anonymes Teilen zu Forschungszwecken

Sie haben auch die Möglichkeit, die erhobenen Personendaten in pseudonymisierter Form zu Forschungszwecken Health Study Club GmbH, Apothekergasse 2, 91054 Erlangen, Deutschland («HSC») zuzustellen. Dafür verwenden Sie die entsprechende Funktion in der App („Anonymisiertes Teilen der Daten zu Forschungszwecken”). Es ist nicht möglich, die pseudonymisierten Daten einer Person zuzuordnen oder auf Sie zurückzuführen. Die Daten werden nur für die Forschung verwendet. Die pseudonymisierten Daten werden von Ihrem Gerät an den Server von HSC über das Internet auf Grundlage einer gesicherten SSL-Verbindung gesendet.

Fragebogen mit Inhalt als PDF teilen

Weiter steht Ihnen in der App eine Funktion zur Verfügung, mit der ein PDF der eingegebenen Antworten des jeweiligen Fragebogens erzeugt wird. Hierbei können Sie (i) Ihren Namen (wird direkt davor von der App abgefragt und nur zur Erzeugung der PDF verwendet und nicht gespeichert) und (ii) ihr Geburtsdatum (optional, wird eventuell schon lokal von der App gespeichert, ansonsten direkt davor von der App abgefragt und nur zur Erzeugung des PDF verwendet) eingeben. Diese Personendaten werden in das PDF eingebettet. Darauf können Sie die Antworten des Fragebogens mit diesen Angaben als PDF speichern, drucken oder an Dritte versenden.

Auswertung von Nutzungsdaten zur Verbesserung der App

Sie haben die Möglichkeit, HSC die folgenden Analyse-Daten («Analyse-Daten») für die Verbesserung der App zuzustellen, indem Sie in der App dafür Ihre Zustimmung geben:

– Tracing-Daten (beispielsweise zur Beurteilung, ob App-Seiten zu langsam laden und die App verbessert werden muss),

– App-Log-Daten (beinhaltet beispielsweise Informationen, ob die Kommunikation zwischen Betriebssystem und App gut funktioniert) sowie

– Fehlermeldungen (wann ist welcher Fehler auf welcher Seite der App aufgetreten, sehr wichtig für die Fehlerbeseitigung).

Diese Analyse-Daten beinhalten keine Personendaten, sondern nur die um drei Stellen gekürzte IP sowie eine anonym und zufällig generierte ID (die verwendet wird, um die jeweiligen Fehler und Traces einem Nutzungsfall zuordnen zu können). Die App generiert zudem lokal ein zufälliges Pseudonym, welches gespeichert wird. Dies ist notwendig, um Datensätze korrekt zuordnen zu können. Die Analyse-Daten werden an einen Server von der Health Study Club GmbH in Deutschland übermittelt. Es besteht jedoch auch hier keine Möglichkeit, die Analyse-Daten Ihnen zuzuordnen.

Berechtigungen der App

Für die Nutzung der App sind keine Berechtigungen erforderlich.

Löschung von lokal gespeicherten Personendaten bei Verwendung von Drittgeräten

Sie sind für die Löschung der lokal gespeicherten Personendaten gemäss Ziffer 4, insbesondere bei der Benützung der App auf einem Drittgerät, selber verantwortlich.

Änderung dieser Datenschutzinformation

Durch die Weiterentwicklung der App oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformation zu ändern. Die jeweils aktuelle Datenschutzinformation können Sie jederzeit über die letzte Version der App abrufen.


Ergänzende Datenschutzinformationen


Datenschutzerklärung zur App-Analyse

Wir informieren Sie nachfolgend gemäß den gesetzlichen Vorgaben des Datenschutzrechts (insb. gemäß BDSG n.F. und der europäischen Datenschutz-Grundverordnung ‚DS-GVO’) über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten durch unser Unternehmen. Bezüglich der Definition von Begriffen wie etwa “personenbezogene Daten” oder „Verarbeitung“ verweisen wir auf Art. 4 DS-GVO.

Name und Kontaktdaten des / der Verantwortlichen Unser/e Verantwortliche/r (nachfolgend „Verantwortlicher”) i.S.d. Art. 4 Zif. 7 DS-GV O ist:

Health Study Club GmbH
Apothekergasse 2
91054 Erlangen
Deutschland
Tel.: +49-(0)171 6945096
E-Mail: info@healthstudyclub.de

Geschäftsführer: Rainer Hainzlmaier

Amtsgericht Fürth
HRB 20238
Steuer-Nr.: 216/128/21272
Umsatzsteuer-ID gemäß §27a Umsatzsteuergesetz: DE360615879
DUNS-NR.: 344525036

Datenarten, Zwecke der Verarbeitung und Kategorien betroffener Personen

Nachfolgend informieren wir Sie über Art, Umfang und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten.

1. Arten der Daten, die wir verarbeiten Nutzungsdaten (Zugriffszeiten, besuchte Seiten etc.),

2. Zwecke der Verarbeitung nach Art. 13 Abs. 1 c) DS-GVO

  • Erfüllung vertraglicher Verpflichtungen
  • Sicherheitsmaßnahmen, Verhinderung von Missbrauch
  • Unterbrechungsfreier, sicherer Betrieb unserer App
  • App technisch und wirtschaftlich optimieren
  • Optimierung und statistische Auswertung unserer Dienste
  • Nutzererfahrung verbessern, App benutzerfreundlich gestalten
  • Erstellung von Statistiken

3. Kategorien der betroffenen Personen nach Art. 13 Abs. 1 e) DS-GVO

Besucher/Nutzer der App,

Die betroffenen Personen werden zusammenfassend als „Nutzer“ bezeichnet.

Rechtsgrundlagen der Verarbeitung personenbezogener Daten

Nachfolgend Informieren wir Sie über die Rechtsgrundlagen der Verarbeitung personenbezogener Daten:

  1. Wenn wir Ihre Einwilligung für die Verarbeitung personenbezogenen Daten eingeholt haben, ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO Rechtsgrundlage.
  2. Ist die Verarbeitung zur Erfüllung eines Vertrags ode r zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage hin erfolgen, so ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO Rechtsgrundlage.
  3. Ist die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der wir unterliegen (z.B. gesetzliche Aufbewahrungspflichten), so ist Art. 6 A bs. 1 S. 1 lit. c) DS-GVO Rechtsgrundlage.
  4. Ist die Verarbeitung erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen, so ist Art. 6 Abs. 1 S. 1 lit. d) DS-GVO Rechtsgrundlage.
  5. Ist die Verarbeitung zur Wahrung unserer oder der berechtigten Interessen eines Dritten erforderlich und überwiegen diesbezüglich Ihre Interessen oder Grundrechte und Grundfreiheiten nicht, so ist Art. 6 Abs. 1 S. 1 lit. f) D S-GVO Rechtsgrundlage.

Weitergabe personenbezogener Daten an Dritte und Auftragsverarbeiter

Ohne Ihre Einwilligung geben wir grundsätzlich keine Daten an Dritte weiter. Sollte dies doch der Fall sein, dann erfolgt die Weitergabe auf der Grundlage der zuvor genannten Rechtsgrundlagen z. B. bei der Weitergabe von Daten an Online-Paymentanbieter zur Vertragserfüllung oder aufgrund gerichtlicher Anordnung oder wegen einer gesetzlichen Verpflichtung zur Herausgabe der Daten zum Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung der Rechte am geistigen Eigentum.

Wir setzen zudem Auftragsverarbeiter (externe Dienstleister z.B. zum Hosting unserer Server) zur Verarbeitung Ihrer Daten ein. Wenn im Rahmen einer Vereinbarung zur Auftragsverarbeitung an die Auftragsverarbeiter Daten weitergegeben werden, erfolgt dies immer nach Art. 28 DS-GVO. Wir wählen dabei unsere Auftragsverarbeiter sorgfältig aus, kontrollieren diese regelmäßig und haben uns ein Weisungsrecht hinsichtlich der Daten einräumen lassen. Zudem müssen die Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen getroffen haben und die Datenschutzvorschriften gem. BDSG n.F. und DS-GVO einhalten

Daten übermittlung in Drittstaaten

Durch die Verabschiedung der Europäischen Datenschutz-Grundverordnung (DS-GVO) wurde eine einheitliche Grundlage für den Datenschutz in Europa geschaffen. Ihre Daten werden daher vorwiegend durch Unternehmen verarbeitet, für die DS-GVO Anwendung findet. Sollte doch die Verarbeitung durch Dienste Dritter außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums stattfinden, so müssen diese die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllen. Das bedeutet, die Verarbeitung erfolgt aufgrund besonderer Garantien, wie etwa die von der EU-Kommission offiziell anerkannte Fest stellung eines der EU entsprechenden Datenschutzniveaus oder der Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“. Soweit wir aufgrund der Unwirksamkeit des sog. „PrivacyShields”, nach Art. 49 Abs. 1 S. 1 lit. a) DSGVO die ausdrückliche Einwilligung in die Datenübermittlung in die USA von Ihnen einholen, weisen wird diesbezüglich auf das Risiko eines geheimen Zugriffs durch US-Behörden und die Nutzung der Daten zu Überwachungszwecken, ggf. ohne Rechtsbehelfsmöglichkeiten für EU-Bürger, hin.

Löschung von Daten und Speicherdauer

Sofern nicht in dieser Datenschutzerklärung ausdrücklich angegeben, werden Ihre personenbezogen Daten gelöscht oder gesperrt, sobald die zur Verarbeitung erteilte Einwilligung von Ihnen widerrufen wird oder der Zweck für die Speicherung entfällt bzw. die Daten für den Zweck nicht mehr erforderlich sind, es sei denn deren weitere Aufbewahrung ist zu Beweiszwecken erforderlich oder dem stehen gesetzliche Aufbewahrungspflichten entgegenstehen. Darunter fallen etwa handelsrechtliche Aufbewahrungspflichten von Geschäftsbriefen nach § 257 Abs. 1 HGB (6 Jahre) sowie steuerrechtliche Aufbewahrungspflichten nach § 147 Abs. 1 AO von Belegen (10 Jahre). Wenn die vorgeschriebene Aufbewahrungsfrist abläuft, erfolgt eine Sperrung oder Löschung Ihrer Daten, es sei denn die Speicherung ist weiterhin für einen Vertragsabschluss oder zur Vertragserfüllung erforderlich.

Beschreibung der verwendeten Dienste

Kontaktaufnahme per Kontaktformular / E-Mail / Fax / Post

  1. Bei der Kontaktaufnahme mit uns per Kontaktformular, Fax, Post oder E-Mail werden Ihre Angaben zum Zwecke der Abwicklung der Kontaktanfrage verarbeitet.
  2. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung von Ihnen Art. 6 Abs. 1 S. 1 lit. a) DS-GVO. Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge einer Kontaktanfrage oder E-M ail, eines Briefes oder Faxes übermittelt werden, ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Der Verantwortliche hat ein berechtigtes Interesse an der Verarbeitung und Speicherung der Daten, um Anfragen der Nutzer beantworten zu können, zur Bew eissicherung aus Haftungsgründen und um ggf. seiner gesetzlichen Aufbewahrungspflichten bei Geschäftsbriefen nachkommen zu können. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. b) DS-GVO.
  3. Wir können Ihre Angaben und Kontaktanfrage in unserem Customer-Relationship-Management System (“CRM System”) oder einem vergleichbaren System speichern.
  4. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske de s Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dan n der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist d ie Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anfragen von Nutzern, die über eine n Account bzw. Vertrag mit uns verfügen, speichern wir bis zum Ablauf von zwei Jahren nach Vertragsbeendigung. Im Fall von gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf: Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht.
  5. Sie haben je derzeit die Möglichkeit, die Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DS-GVO zur Verarbeitung der personenbezogenen Daten zu widerrufen. Nehmen Sie per E-Ma il Kontakt mit uns auf, so können Sie der Speicherung der personenbezogenen Daten jederzeit widersprechen.

Sentry Application Performance Management

  1. Wenn Sie unsere App nutzen und ihre Einwilligung zur Erhebung von App-Analysedaten gegeben haben, erheben wir nur die personenbezogenen Daten, die die App an unseren Sentry-Server übermittelt. Hierzu erheben wir folgende Daten:
    • das von der App generierte Pseudonym;
    • App-Identifier, -Version und -Build;
    • innerhalb der App verwendeter Browser und Browser-Version;
    • Gerätetyp und Geräte-Version;
    • Betriebssystem und Betriebssystem-Version;
    • Speichergröße, Arbeitsspeicher, CPU-Typ und CPU-Kerne;
    • Bildschirmauflösung und Bildschirmgröße;
    • Datum und Uhrzeit des Fehlers/der Transaktion;
    • Fehlermeldung und Fehlercode;
    • Funktions-Aufrufbaum;
    • System-Sprache und in der App verwendete Sprache;
    • Zeitzone;
    • Zugriffsstatus/ HTTP-Statuscode;
    • Datenmenge;
    • Websites, von denen die Anforderung kommt (Referrer);Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten von Ihnen findet nicht statt.Ihre IP-Adresse wird nicht explizit erhoben. Die Analyse-Software erzeugt auf Basis eines Anonymisierungsfilters automatisch eine anonymisierte IP-Adresse (auf Basis eines Hash-Wertes), die keinerlei Rückschlüsse auf Ihre ursprüngliche IP-Adresse zulässt und somit nicht mehr mit Ihnen persönlich in Verbindung gebracht werden kann. Anhand des übermittelten Pseudonyms können wir die App-Analysedaten untereinander zuordnen. Dies ist beispielsweise notwendig, wenn mehrere Fehlermeldungen auftreten. Das Pseudonym wird nicht mit anderen Daten von Ihnen zusammengeführt. Sofern Sie uns nicht explizit ihr Pseudonym mitteilen (z.B. im Rahmen einer Supportanfrage), lässt das Pseudonym keine Rückschlüsse auf Ihre Identität zu.
  2. Diese Daten dienen dem Zweck der nutzerfreundlichen, funktionsfähigen und sicheren Auslieferung unserer App an Sie mit Funktionen und Inhalten sowie deren Optimierung und statistischen Auswertung. Weitere Informationen zur Funktionsweise und Datenschutzinformationen von Sentry finden Sie unter https://sentry.io/welcome/.
  3. Rechtsgrundlage hierfür ist unser in den obigen Zwecken auch liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO.
  4. Wir speichern aus Sicherheitsgründen diese Daten auf unserem Server für die Speicherdauer von 120 Tagen. Nach Ablauf dieser Frist werden diese automatisch gelöscht, es sei denn wir benötigen deren Aufbewahrung zu Beweiszwecken bei Angriffen auf die Serverinfrastruktur oder anderen Rechtsverletzungen.

PostHog Webanalyse

  1. Wir haben in unserer App den Webanalysedienst / OpenSource-Software „PostHog“ installiert, um die Nutzung unserer App zu analysieren und zu verbessern.
  2. Datenkategorie und Beschreibung der Datenverarbeitung:
    • IP-Adresse,
    • technische Informationen zu Browser und Endgerät,
    • Produktnutzung( besuchte Seiten, Clicks, Browsing-Verhalten)

    Wir haben die sog. „IP Anonymisation“ aktiviert, wodurch Ihre IP-Adresse an den letzten 3 Stellen gekürzt wird. Dadurch ist eine personenbezogene Zuordnung der Daten nicht mehr möglich. Zudem wird diese IP nicht mit anderen von uns erhobenen Daten zusammengeführt. Die Daten werden auf unseren Servern in Deutschland verarbeitet und gespeichert.

    Wir verwenden hierzu einen gehosteten Dienst von:

    PostHog Inc.
    2261 Market Street #4008
    San Francisco, CA 94114
    Vereinigte Staaten von Amerika

    Die Daten werden auf Servern von PostHog in Frankfurt, Deutschland, verarbeitet und gespeichert. Weitere Informationen entnehmen Sie der Datenschutzerklärung von PostHog unter: https://posthog.com/privacy/.

  3. Zweck der Verarbeitung: Diese Daten werden zum Zwecke des Marketings, der Analyse und Optimierung unserer App und Dienste gesammelt und gespeichert.
  4. Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer personenbezogenen Daten mittels „Tracking” Ihre Einwilligung erteilt („Opt-in”), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 S.1 lit. f) DS-GVO. Bei Services, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die Analyse des Nutzerhaltens nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um mit den dadurch gewonnen Informationen, optimierte Services zur Erfüllung des Vertragszwecks anbieten zu können.
  5. Speicherdauer: nach Erhebung der Daten werden diese anonymisiert. Die Speicherdauer der Cookies beträgt maximal 13 Monate bzw. bis zu ihrer Löschung durch Sie als Nutzer. Die Server-Logs werden nach 180 Tagen automatisch gelöscht.
  6. Widerspruch: Sie können der Datenerhebung und -speicherung jederzeit kostenlos mit Wirkung für die Zukunft widersprechen. Sie können der Nutzung von PostHog widersprechen:
    • Sie können in den App-Einstellung ihre Zustimmung zur Erhebung und -speicherung von App-Analysedaten widerrufen.

Jira Service Desk Formularsammler

  1. Wir haben in unserer App den Formularsammler “Jira Service Desk Collector” installiert, damit Sie uns Feedback über ein in die App eingebautes Formular zukommen lassen können.
  2. Datenkategorie und Beschreibung der Datenverarbeitung:
    • IP-Adresse,
    • technische Informationen zu Browser und Endgerät,
    • Seite, von der der Aufruf des Formularsammlers stattgefunden hat,
    • Datum und Uhrzeit des Aufrufs des Formularsammlers,
    • Ihre Eingaben in das Formular (z.B. Zusammenfassung und Beschreibungstext),
    • Ihre E-Mail-Adresse und Ihr Name, sofern Sie diese Angaben im Formular freiwillig angegeben haben.

    Wir verwenden hierzu einen gehosteten Dienst von:

    Atlassian B.V.
    c/o Atlassian, Inc.
    350 Bush Street, Floor 13
    San Francisco, CA 94104
    E-Mail: eudatarep@atlassian.com

    Die Daten werden auf Servern von Atlassian verarbeitet und gespeichert. Weitere Informationen zur Datenverarbeitung durch Atlassian finden Sie in der Datenschutzerklärung von Atlassian: https://www.atlassian.com/legal/privacy-policy.

  3. Zweck der Verarbeitung: Diese Daten werden zum Zwecke des Marketings, der Analyse und Optimierung unserer App und Dienste gesammelt und gespeichert.
  4. Rechtsgrundlagen: Haben Sie für Verarbeitung Ihrer personenbezogenen Daten mittels „Tracking” Ihre Einwilligung erteilt („Opt-in”), dann ist Art. 6 Abs. 1 S. 1 lit. a) DS-GVO die Rechtsgrundlage. Rechtsgrundlage ist zudem unser in den obigen Zwecken liegendes berechtigtes Interesse an der Datenverarbeitung nach A rt. 6 Abs. 1 S.1 lit. f) DS-GVO. Bei Services, die im Zusammenhang mit einem Vertrag erbracht werden, erfolgt das Tracking und die Analyse des Nutzerhaltens nach Art. 6 Abs. 1 S. 1 lit. b) DS-GVO, um mit den dadurch gewonnen Informationen, optimierte Services zur Erfüllung des Vertragszwecks anbieten zu können.
  5. Speicherdauer: Die Speicherdauer können Sie der Datenschutzerklärung von Atlassian entnehmen. Weitere Informationen hierzu finden Sie auch im Hilfebereich von Atlassian: https://www.atlassian.com/de/licensing/purchase-licensing#privacy-gdpr.
  6. Widerspruch: Sie können der Datenerhebung und -speicherung jederzeit kostenlos mit Wirkung für die Zukunft widersprechen. Sie können der Nutzung von Matomo widersprechen:
    • Sie können in den App-Einstellung ihre Zustimmung zur Erhebung und -speicherung von App-Analysedaten widerrufen.
  7. Weitere Informationen entnehmen Sie der Datenschutzerklärung von Atlassian unter: https://www.atlassian.com/legal/privacy-policy.

Rechte der betroffenen Person

  1. Widerspruch oder Widerruf gegen die Verarbeitung Ihrer DatenSoweit die Verarbeitung auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DS-GVO beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf die Interessenabwägung gemäß Art. 6 Abs. 1 S. 1 lit. f) DS-GVO stützen, können Sie Widerspruch gegen die Verarbeitung einlegen. Dies ist der Fall, wenn die Verarbeitung insbesondere nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist, was von uns jeweils bei der nachfolgenden Beschreibung der Funktionen dargestellt wird. Bei Ausübung eines solchen Widerspruchs bitten wir um Darlegung der Gründe, weshalb wir Ihre personenbezogenen Daten nicht wie von uns durchgeführt verarbeiten sollten. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke der Werbung und Datenanalyse jederzeit widersprechen. Das Widerspruchsrecht können Sie kostenfrei ausüben. Über Ihren Werbewiderspruch können Sie uns unter folgenden Kontaktdaten informieren:

Health Study Club GmbH
Apothekergasse 2
91054 Erlangen
Deutschland
Tel.: +49-(0)171 6945096
E-Mail: info@healthstudyclub.de

Geschäftsführer: Rainer Hainzlmaier

Amtsgericht Fürth
HRB 20238
Steuer-Nr.: 216/128/21272
Umsatzsteuer-ID gemäß §27a Umsatzsteuergesetz: DE360615879
DUNS-NR.: 344525036

Externer Datenschutzbeauftragter

Datenschutzdoktor Rechtsanwaltsgesellschaft mbH
Dr. Matthias Müller
Arndtstraße 4
90419 Nürnberg

Tel.: +49 911- 133499 21
E-Mail: info@datenschutzdoktor.de
Web: datenschutzdoktor.de

  1. Recht auf Auskunft Sie ha ben ein Recht auf Auskunft über Ihre bei uns gespeicherten persönlichen Daten na ch Art. 15 DS-GVO. Dies beinhaltet insbesondere die Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, die Herkunft ihrer Daten, sofern diese nicht direkt bei Ihnen erhoben wurden.
  2. Recht auf Berichtigung Sie haben ein Recht auf Berichtigung unrichtiger oder auf Vervollständigung richtiger Daten nach Art. 16 DS-GVO.
  3. Recht auf Löschung Sie haben ein Recht auf Löschung Ihrer bei uns gespeicherten Daten nach Art. 17 DS-GVO, es sei denn gesetzliche oder vertraglichen Aufbewahrungsfristen oder andere gesetzliche Pflichten bzw. Rechte zur weiteren Speicherung stehen dieser entgegen.
  4. Recht auf Einschränkung Sie haben das Recht, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen in Art. 18 Abs. 1 lit. a) bis d) DS-GVO erfüllt ist:
    • Wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
    • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Dat en ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
    • der Verantwortliche die personenbezogenen Daten fü r die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
    • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DS-GVO eingelegt haben und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.
  5. Recht auf Datenübertragbarkeit Sie haben ein Recht auf Datenübertragbarke it nach Art. 20 DS-GVO, was bedeutet, dass Sie die bei uns über Sie gespeicherte n personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbare n Format erhalten können oder die Übermittlung an einen anderen Verantwortlichen verlangen können.
  6. Recht auf Beschwerde Sie haben ein Recht auf Beschwerde bei einer Aufsichtsbehörde. In der Regel können Sie sich hierfür an die Aufsichtsbehörde insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden.

Datensicherheit

Um alle personenbezogen Daten, die an uns übermittelt werden, zu schützen und um sicherzustellen, dass die Datenschutzvorschriften von uns, aber auch unseren externen Dienstleistern eingehalten werden, haben wir geeignete technische und organisatorische Sicherheitsmaßnahmen getroffen. Deshalb werden unter anderem alle Daten zwischen Ihrem Browser und unserem Server über eine sichere SSL-Verbindung verschlüsselt übertragen.

Stand: 03.11.2023

Quelle: Original ansehen